Így úszhatja meg a céged a zsarolóvírusok támadását

A legújabb zsarolóvírus, a WannaCry napokban regisztrált hihetetlen gyorsaságú terjedése, és az általa okozott károk megdöbbentő mérete ismét ráirányította a figyelmet az informatikai hálózatok biztonsági kockázataira. A Kaspersky Lab cyber biztonsági cég olyan javaslatgyűjteménnyel állt elő, amely segítségével hatékonyan óvhatjuk meg vállalati és saját rendszereink működőképességét.

A WannaCry nével elhíresült agresszív zsarolóprogram május 12-én délután kezdett el terjedni az interneten, és a becslések szerint már másnap reggelre 100 különböző országban mintegy 125.000 gépet fertőzött meg. Bár úgy tűnik, a terjedését hétfőre sikerült megállítani, a károk óriásiak – eddig nagyjából 150 országban regisztrálták a megjelenését, ahol körülbelül 230.000 informatikai eszköz vált áldozatává.

A nagyvállalatok, gyárak sincsenek biztonságban

Ártárgyalás tréning beszerzőknek
Ártárgyalás tréning beszerzőknek
Ártárgyalás tréning beszerzőknek
Ártárgyalás tréning beszerzőknek

A program a kormányzati rendszerek mellett a gazdasági szereplőket sem kímélte – világszerte voltak fennakadások, rosszabb esetben pedig a gyártást is meg kellett szakítani (így járt például a Reanult több franciaországi gyára, de voltak problémák a Hitachi, a FedEx vagy a német állami vasút rendszerében is.)

A szakértők szerint Magyarország bár nem volt a támadások fókuszában, mégis a fertőzöttebb országok közé tartozik, érintett volt a Telenor, álltak a gyártósorok egy szombathelyi gyárban is a támadás miatt. Épp ezért mindenképp érdemes megfogadnia Kaspersky Lab lenti tanácsait.

Tanácsok vállalkozások, cégek számára

  • Végezze el az adatok megfelelő és gyakori biztonsági mentését, így az eredeti fájlok egy adatvesztés után újra használhatóak.
  • Látogassa meg a „No More Ransom”honlapot, egy olyan kezdeményezés online felületét, amely azzal a céllal jött létre, hogy segítsen az áldozatoknak a zsarolóprogramok által titkosított adatokat visszaszerezni anélkül, hogy fizetnének a bűnözőknek.
  • Ellenőrizze a telepített szoftvereket, nemcsak a végpontokat, hanem a szervereket és a hálózatokat is és tartsa naprakészen.
  • Végezzen biztonsági vizsgálatot az ellenőrző hálózaton (pl.: biztonsági ellenőrzés, behatolás-tesztelés, rés-elemzés) annak érdekében, hogy sikeresen észlelje és eltávolíthassa a rendszer biztonsági réseit. Ellenőrizze a külső gyártók és a harmadik féltől származó biztonsági protokollokat, ha közvetlen hozzáféréssel rendelkeznek az Ön hálózatához.
  • Kérjen külső vizsgálatot: neves gyártók segítenek vállalatának feltérképezni a lehetséges támadásokat.
  • Képezze az alkalmazottakat, különös figyelmet fordítva az operációs- és a műszaki részlegre, valamint ismertesse a közelmúlt fenyegetéseit és támadásait.
  • Biztosítson védelmet belül és kívül. A megfelelő biztonsági stratégiának jelentős erőforrásokat kell fordítania a támadások észlelésére és azok kivédésére, hogy eredményesen blokkolják a támadást, mielőtt az elérne kritikusan fontos objektumokat.
  • Használjon viselkedésalapú detektáló biztonsági szoftvert. Ezek a technológiák képesek blokkolni a rosszindulatú programokat, beleértve a zsarolóvírusokat is úgy, hogy megfigyelik a kártékony program működési elvét a megtámadott rendszeren, és ilyen módon képesek a még ismeretlen zsarolóprogram-mintát észlelni.

Tanácsok magánfelhasználók számára

Rendszeresen készítsen biztonsági mentéseket a számítógépen tárolt adatairól!

Függetlenül attól, hogy családtagjairól készült fényképeket, vagy fontos dokumentumokat tárol készülékein, győződjön meg arról, hogy ezekről a fájlokról biztonsági másolatokat tart egy internetre nem csatlakoztatott tároló készüléken. Ilyen módon nemcsak elkerüli a fizetést egy esetleges zsarolóvírus támadás során, hanem egy készülék meghibásodás esetén szintén megmaradnak az elveszett fájlok. Fontos, hogy a biztonsági másolatot olyan meghajtón tárolja, amely nincs csatlakoztatva a számítógéphez – ugyanis csatlakozás esetén a zsarolóvírus a külső meghajtón is titkosíthatja az adatokat.

Használjon megbízható internetes biztonsági szoftvert!

Internet-használat során ne kapcsolja ki a biztonsági funkciókat, hacsak nem ezt javasolja az adott gyártó műszaki személyzete. Általában ezek olyan funkciók, amelyek lehetővé teszik az új zsarolóvírusok és más rosszindulatú programok észlelését azok viselkedése alapján. Frissítse a számítógép szoftverét, mivel ez megnehezíti a támadók hozzáférését a számítógéphez. Számos széles körben használt alkalmazás (pl.: a Flash, a Chrome, a Firefox, az Internet Explorer, a Microsoft Office) és operációs rendszer (pl.: Windows) automatikusan frissíti magát. Tartsa bekapcsolva az automatikus frissítés lehetőségét, és ne hagyja figyelmen kívül ezeknek a frissítéseknek a telepítését. Ha egy alkalmazás nem frissül automatikusan, használja a program “Frissítések ellenőrzése” funkcióját.

Legyen óvatos az internetről letöltött és az e-mailen keresztül érkező fájlokkal!

Csak megbízható forrásból származó fájlokat töltsön le (pl.: ne töltsön le nem hivatalos alkalmazásokat, csak azért, mert még nem adták ki a hivatalos verziót az Ön régiójában). Ha nem biztos benne, hogy egy csatolt fájl vagy link megbízható forrásból származik-e, vegye fel a kapcsolatot közvetlenül a feladóval. Az is kulcsfontosságú, hogy ezeket a biztonsági előírásokat ismertesse a család minden tagjával, ha egy készüléket többen is használnak. A gyerekek nagyobb valószínűséggel töltenek le ismeretlen helyről származó fájlt.

Ha fájljait zsarolóprogrammal titkosították, és azok feloldásáért fizetést követelnek, semmiképp ne fizessen!

A bűnözőknek kifizetett minden bitcoin, vagy más digitális pénznem megerősíti az ilyen típusú számítógépes bűnözés jövedelmezőségi rátáját, ami további kártékony programok fejlesztéséhez vezethet. Sok biztonsági cég nap, mint nap harcol a zsarolóvírusokkal. Néha egészen egyszerűen lehet létrehozni dekódoló programokat, ezért érdemes ellenőrizni a biztonsági szoftver forgalmazókat, hogy képesek-e segíteni. Arra is lehetőség van, hogy Ön keressen dekódoló kulcsot a No More Ransom oldalon. A projekt 2016 júliusában a Holland Nemzeti Rendőrség, az Europol, McAfee és a Kaspersky Lab együttműködésével indult azzal a szándékkal, hogy a bűnügyi szervek és a magánszektor közösen lépjen fel a zsarolóvírusok ellen.

Végül, de nem utolsósorban:  zsarolóprogramok terjesztése és az emberektől pénzdíj követelése a titkosított fájlok feloldásáért jelenleg világszerte a legtöbb országban bűncselekménynek minősül. Ha Ön zsarolóvírus áldozata kérjük, jelentse a bűnügyi szerveknél annak érdekében, hogy időben elindulhasson a nyomozás.

Bővebb információt és megelőzési javaslatokat a  www.nomoreransom.org oldalon talál.

Hirdetés
Beszerzési jogi tréning
Beszerzési jogi tréning
Beszerzési jogi tréning
”Beszerzési